Bu L0rdix Malware muhtemel alıcılar Windows bilgisayarlara karşı saldırı kampanyalarında kullanmak için izin hacker yeraltı pazarlarında sunuluyor yeni algılanan bir hack aracı. Birçok modülleri özellikleri gibi bireysel hackerlar ve gruplar çeşitli şekillerde kullanmanıza olanak sağlar. Şu anda birinden 60 milyon Dolar teklif ediliyor.
(adsbygoogle = window.[]) adsbygoogle||.({}) itin;
L0rdix hakkında bilgi Ben Avcı tarafından davranışı hakkında daha detaylı bilgi vererek güvenlik raporu yayımlandı. Kötü amaçlı yazılım Windows makineleri bulaştırmak için tasarlanmıştır ve şu anda potansiyel alıcılar için çeşitli yeraltı pazarlarına sunulmaktadır. Bunun dışında diğer benzer kötü amaçlı yazılım ayırır ne cryptocurrency madencilik modülleri ile birlikte yeteneklerini çalmak çeşitli bilgileri ve verileri bir araya getirmesidir.
Kendisi hybrid botnet enfeksiyonu yaklaşım a€” tehlikeye makineleri otomatik bir şekilde diğer makineler sızmaya çalışır birleştirir. Enfeksiyonu gibi de tehdit anti-algılama mekanizması başlayabilir. Bu eylem, herhangi bir aktif sanal makine, ortamlar ya da diğer kötü amaçlı yazılım analiz araçları olup olmadığını kontrol edecek. Motorlarını kendileri tarafından herhangi bir analiz veya tespit edecek sayaç devre dışı bırakılacak. Güncelleştirilmiş sürümleri, bu tür anti-virüs ürünleri, güvenlik duvarı vb. güvenlik yazılımı atlamak için bu yaklaşım kullanabilir.
Bir kez by-pass motor, önceden yapılandırılmış bir sunucu iletişime geçecek tamamlandı ve en son güncelleştirmeleri ve yapılandırma dosyalarını indirmek. Bu noktada hacker operatörleri kendi stratejisine göre kullanılabilir tüm modülleri dağıtmak için yeteneği var. Tüm enfekte makineleri makine benzersiz bir KİMLİK oluşturmak için kullanılan bir veri grubu için toplanır. Ayrıca ana sunucu olarak gönderilir. Bilgileri bilgisayar kullanımını ekran görüntüleri ile birlikte gönderilir. Tespit kampanyada toplanan örnekler aşağıdaki verileri çalmaya bulundu:
- Bilgi donanımı Bilgi A€” Bu alt sabit disk sürücüleri, işlemci ve ekran kartı model isimleri ve özellikleri ve yüklü bellek hakkında bilgi toplar. Performans bilgileri de dahil, bu performans testi yürütmek ve sonuçları kontrol ederek yapılır.
- İşletim Sistemi Bilgileri * toplanan veri kullanıcı ayrıcalıkları, işletim sistemi Koşulları ve kullanıcı ayrıcalıkları ile ilgilidir.
- Uygulamalar Veri * Veri üçüncü taraf yüklü uygulamalar ve hizmetler alınır. Bu anti-virüs ürünleri varlığını içerir.
- Web Tarayıcı, Veri a€” Eğer bir desteklenen web tarayıcıları buldum onu öldürür süreçlerini ve Özü hassas veriler dahil olmak üzere, kayıtlı çerezler, tercihler ve kaydedilmiş hesapları.
Olduğunu iddia eden performans ölçümleri kaçırıldı için optimize teslimat bir cryptocurrency madenci olan bir ortak etkiler enfeksiyon. Madenci bir enfeksiyon başlattı değil sadece, ama herhangi bir tespit cüzdan dosyaları da kaçırılacak.
Yeni Keşfedilen Chalubo Botnet DoS Silah olarak Kullanılan
Bir kez enfeksiyon otomatik olarak çıkarılabilir depolama aygıtlarına nüfuz ederek diğer ana bilgisayarlara bulaşmasını devam edecek tek bir bilgisayar güvenliği aşmanın mümkün olduğunu göstermektedir. Güncelleştirilmiş sürümlerini Windows ağ yöneticisi ile etkileşim ve erişilebilir hisseleri için dışarı bakarak daha da tehlikeli bir yaklaşım kullanabilir. Aşağıda çok aktif enfeksiyon tespit ve kaldırıldı manuel yöntemlerle olmak için yapar kalıcı bir tesis. Motor otomatik olarak yerel yapılandırma dosyaları tarama ve bilgisayar açıldığında otomatik olarak kendini başlatmak için bir şekilde bunları düzenlemek.
Bir botnet işe uygun bir yere aşağıdaki virüs dağıtımı hangisi özellikle endişe verici olarak verir hackerlar için yarı-otomatik olarak oluşturmak büyük bir ağ enfekte cihazlar. Bu yapılar tüm şirketler alabileceği karmaşık DDoS saldırıları yürütmek için yararlıdır.
Tespit L0rdix Malware örnekleri gelecek saldırıları daha da modülleri ve saldırı senaryoları kullanmak için gidiyoruz tahmin ediyoruz tek bir saldırı kampanyası ile ilgili olması nedeniyle.
Uyarı, birden fazla anti-virüs tarayıcıları L0rdix Malware içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
L0rdix Malware davranışı
- L0rdix Malware tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Internet bağlantısı yavaşlatır
- Top çalma ya da senin mahrem veri kullanır
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- L0rdix Malware davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- L0rdix Malware yüklü güvenlik yazılımı devre dışı bırakır.
- Kendi izni yüklenir
L0rdix Malware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
L0rdix Malware Coğrafya
L0rdix Malware--dan pencere eşiği ortadan kaldırmak.
L0rdix Malware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır L0rdix Malware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase L0rdix Malware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
L0rdix Malware Your tarayıcılardan gelen silme
L0rdix Malware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
L0rdix Malware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome L0rdix Malware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.